<?

ob_start();
include 'db.php';

if ($_GET['do'] == "login") {
    $kullanici_adi = $_POST['kullanici_adi'];
    $sifre = $_POST['sifre'];
    $md5_sifre = md5($sifre);
    if (empty($kullanici_adi) or empty($sifre)) {
        $x .= 'Kullanıcı adı veya şifre boş bırakılamaz. <a href="javascript:history.back(-2)">Geri</a>';
    } else {
        $uye = mysql_num_rows(mysql_query("SELECT sifre FROM uyeler WHERE kullanici='$kullanici_adi' and sifre='$md5_sifre'"));
        if ($uye > 0) {
            $uye_cek = mysql_fetch_array(mysql_query("SELECT * FROM uyeler WHERE kullanici='$kullanici_adi'"));
            $_SESSION['kullanici_adi'] = $kullanici_adi;
            $_SESSION['grup_id'] = $uye_cek['grup_id'];
            $_SESSION['kullanici_id'] = $uye_cek['id'];
            $_SESSION['durum'] = "giriş yapti";
            $_SESSION['ad'] = $uye_cek['tam_ad'];
            $_SESSION['id'] = $uye_cek['id'];
            $_SESSION['email'] = $uye_cek['email'];
            $_SESSION['image'] = $uye_cek['image'];
            $_SESSION['cinsiyet'] = $uye_cek['cinsiyet'];

            $x .= 'Giriş yaptınız, ' . $_SESSION['ad'] . '. Yönlendiriliyorsunuz, lütfen bekleyin.';
            ob_start();
            header("Location: $_SERVER[HTTP_REFERER]");
            ob_end_flush();
        } else {
            $x .= 'Böyle bir kullanıcı yok.';
        }
    }

    $smarty->assign("sonuc", $x);
}

if ($_GET['do'] == "logout") {
    mysql_query("DELETE FROM onlineuyeler WHERE uye='$uye'");
    session_destroy();
    header("Location: $_SERVER[HTTP_REFERER]");
}

if ($_GET['do'] == "register2") {
    $kullanici_ip = $_SERVER["REMOTE_ADDR"];
    $kullanici_adi = $_POST['kullanici'];
    $kullanici_sifre = $_POST['sifre'];
    $kullanici_sifretekrar = $_POST['sifre_tekrar'];
    $kullanici_md5_sifre = md5($kullanici_sifre);
    $kullanici_email = $_POST['email'];
    $kullanici_emailtekrar = $_POST['email_tekrar'];
    $kullaini_isim = $_POST['isim'];
    $kullanici_dogumtarihi = $_POST['gun'] . "." . $_POST['ay'] . "." . $_POST['yil'];
    $kayit_tarihi = date("d.m.Y");
    $kullanici_cinsiyet = $_POST['cinsiyet'];
    $kullanici_image = $_FILES['image']['name'];
    $kullanici_image_tip = $_FILES['image']['type'];
    $image_dir = "profile_images/" . md5($kullanici_adi) . "_" . md5(basename($_FILES['image']['name']));

    $uye_kontrol = mysql_num_rows(mysql_query("SELECT * FROM uyeler WHERE kullanici='$kullanici_adi' or email='$kullanici_email'"));
    if (empty($kullanici_adi) and empty($kullanici_sifre) and empty($kullanici_sifretekrar) and empty($kullanici_email) and empty($kullanici_emailtekrar) and empty($kullanici_dogumtarihi) and empty($kullaini_isim) and empty($kullanici_cinsiyet)) {
        $x .= 'Tüm alanları doldurun. <a href="login.php?do=register">Geri</a><br />';
    } elseif ($uye_kontrol > 0) {
        $x .= 'Bu kullanici adı veya e-mail adresi kullanılmaktadır. <a href="javascript:history.back(-1)">Geri</a><br />';
    } elseif ($kullanici_sifre != $kullanici_sifretekrar) {
        $x .= 'Şifreler farklı. Lütfen aynı şifreleri girin. <a href="javascript:history.back(-1)">Geri</a><br />';
    } elseif ($kullanici_email != $kullanici_emailtekrar) {
        $x .= 'E-mail adresler Farklı. Lütfen aynı adresleri girin. <a href="javascript:history.back(-1)">Geri</a><br />';
    } elseif (!checkmail($kullanici_email) and !checkmail($kullanici_emailtekrar)) {
        $x .= 'Doðru email adresi girin. <a href="javascript:history.back(-1)">Geri</a><br />';
    } elseif (!($_FILES["image"]["type"] == "image/gif" || $_FILES["image"]["type"] == "image/png" || $_FILES["image"]["type"] == "image/jpeg")) {
        $x .= 'Yalnızca gif, png, jpg dosyası yükleyebilirsiniz. <a href="javascript:history.back(-1)">Geri</a><br />';
    } else {
        move_uploaded_file($_FILES['image']['tmp_name'], $image_dir) or die($_FILES['image']['error']);
        $kullanici_ekle = mysql_query("INSERT INTO uyeler (ip,kullanici,sifre,email,tam_ad,dogum_tarihi,kayit_tarihi,grup_id,image,cinsiyet) VALUES ('$kullanici_ip','$kullanici_adi','$kullanici_md5_sifre','$kullanici_email','$kullaini_isim','$kullanici_dogumtarihi','$kayit_tarihi', '0','$image_dir', '$kullanici_cinsiyet')");
        $x .= 'Başarıyla kayıt oldunuz, ' . $kullaini_isim . '. Anasayfaya gitmek için <a href="index.php">buraya</a> tıklayın';
    }

    $smarty->assign("sonuc", $x);
}


$smarty->assign("linkler", linkler());
$smarty->assign("etiketler", etiketler());
$smarty->assign("kategoriler", kategoriler());
$smarty->assign("sol_menu", sol_menu());

$smarty->display("login.tpl");
ob_end_flush();
?>
